昆明钢铁信息技术规划报告

1、昆明钢铁信息技技术规划报告告 Ref prop_Text1 * Charformat * MERRGEFORRMAT REF prop_Text2 * Charformat * MERRGEFORRMAT REF prop_SecCust * MERRGEFORRMAT REF prop_SecAnd * MEERGEFOORMAT REF prop_SecComp * MMERGEFFORMATT 目录TOC o 1-31.概述 PAGEREF _Toc71919012 h 661.1方案设设计阶段目标标 PAGEREF _Toc71919013 h 61.2工作方方法 PAGEREF _T

2、oc71919014 h 61.3报告内内容 PAGEREF _Toc71919015 h 72.设计原则则与设计前提提 PAGEREF _Toc71919016 h 82.1设计原原则 PAGEREF _Toc71919017 h 83.基础设施施规划方案 PAGEREF _Toc71919018 h 93.1网络规规划 PAGEREF _Toc71919019 h 93.1.1当当前网络系统统分析 PAGEREF _Toc71919020 h 93.1.2最最佳实践及发发展趋势 PAGEREF _Toc71919021 h 93.1.3网网络系统解决决方案的整体体设计 PAGEREF _T

3、oc71919022 h 163.1.4网网络安全性建建设方案 PAGEREF _Toc71919023 h 223.1.5昆昆钢集团网络络基础建设规规划方案 PAGEREF _Toc71919024 h 333.2硬件平平台 PAGEREF _Toc71919025 h 573.2.1硬硬件平台概述述 PAGEREF _Toc71919026 h 573.2.2系系统容量的估估算-SAPP系统容量规规划的原理 PAGEREF _Toc71919027 h 603.2.3硬硬件平台设计计原则 PAGEREF _Toc71919028 h 613.2.4SSAP R/3 系统服服务器的规划划目标

4、 PAGEREF _Toc71919029 h 633.2.5SSAP R/3系统硬件件平台规划 PAGEREF _Toc71919030 h 633.3系统管管理 PAGEREF _Toc71919031 h 773.3.1背背景介绍 PAGEREF _Toc71919032 h 773.3.2系系统管理目标标 PAGEREF _Toc71919033 h 783.3.3系系统管理软件件原则 PAGEREF _Toc71919034 h 783.3.4系系统管理软件件覆盖范围 PAGEREF _Toc71919035 h 813.3.5管管理软件分布布的深度和广广度 PAGEREF _Toc

5、71919036 h 843.4备份方方案 PAGEREF _Toc71919037 h 843.4.1概概述 PAGEREF _Toc71919038 h 843.4.2备备份目标 PAGEREF _Toc71919039 h 863.4.3备备份方案和灾灾备方案 PAGEREF _Toc71919040 h 863.5信息系系统安全策略略 PAGEREF _Toc71919041 h 863.5.1总总体安全策略略和安全管理理 PAGEREF _Toc71919042 h 863.5.2信信息安全体系系 PAGEREF _Toc71919043 h 863.6机房建建设 PAGEREF _

6、Toc71919044 h 863.6.1防防静电 PAGEREF _Toc71919045 h 863.6.2防防火、防盗 PAGEREF _Toc71919046 h 863.6.3防防雷 PAGEREF _Toc71919047 h 863.6.4保保湿 PAGEREF _Toc71919048 h 863.6.5保保温 PAGEREF _Toc71919049 h 863.6.6防防尘 PAGEREF _Toc71919050 h 863.6.7机机房建筑承载载 PAGEREF _Toc71919051 h 863.6.8机机房电源 PAGEREF _Toc71919052 h 863

7、.6.9机机房设备 PAGEREF _Toc71919053 h 863.6.10机房的装修修 PAGEREF _Toc71919054 h 863.6.11开关电源及及UPS设备的的建设与实施施 PAGEREF _Toc71919055 h 864.附件 PAGEREF _Toc71919056 h 8864.1附件一一 昆钢集团网网络逻辑拓扑扑示意图 PAGEREF _Toc71919057 h 864.2附件二二 昆钢集团网网络物理拓扑扑示意图 PAGEREF _Toc71919058 h 864.3附件三三 昆钢集团物物质量计量节节点示意图以以及列表 PAGEREF _Toc71919

8、059 h 864.4附件四四 昆钢集团动动力量计量节节点列表 PAGEREF _Toc71919060 h 864.5附件五五 昆钢集团网网络节点统计计表 PAGEREF _Toc71919061 h 864.6附件十十三 昆钢集团网网络建设光缆缆长度计算 PAGEREF _Toc71919062 h 864.7附件十十四 SAPP容量规划（基基于用户数）问问卷反馈表 PAGEREF _Toc71919063 h 864.8附件二二十二 昆钢网络节节点图 PAGEREF _Toc71919064 h 864.9附件二二十三 昆钢集团网网络建设采购购清单 PAGEREF _Toc7191906

9、5 h 864.10附件件二十四 昆钢集团SAAP相关软/硬件采购清清单 PAGEREF _Toc71919066 h 864.11附件件二十五 昆钢集团信信息化建设电电源采购清单单 PAGEREF _Toc71919067 h 86概述方案设计阶段目目标信息化作为企业业管理现代化化的必要手段段和基础，信信息技术的基基础建设是保保证整个昆钢钢集团信息化化的重要基础础，因此科学学、可行、可可发展的信息息基础规划是是必要的。昆钢集团非常重重视信息化建建设的工作，在在广域网、硬硬件建设上已已有投入并取取得显著的成成绩。本次规规划的主要目目标为：信息化建设的总总体基础规划划配合ERP信息息系统在昆钢钢

10、集团的实施施为昆钢的三级系系统的实施建建立基础环境境工作方法首先是明确昆钢钢集团对未来来信息系统建建设的总体需需求。任何信信息化建设都都是源于业务务需求，并服服务于业务需需求，因此IIBM项目组组将总体需求求放在第一位位，以此指导导信息系统和和基础设施的的相关设计工工作。其次是具体信息息系统基础设设施建设的层层面。IBMM项目组将根根据业务对未未来信息化建建设要求，同同时结合钢铁铁企业实际现现状阶段，对对信息系统和和基础设施建建设提出规划划设计。IBM项目组在在方案设计阶阶段主要采用用了访谈和现现场踏点工作作方式。具体体来讲，IBBM项目组结结合现状，分分别就服务器器规划，网络络规划、网络络安

11、全技术和和数据备份等等。IBM项项目组通过讨讨论的形式，与与昆钢集团广广泛交流方案案设计的要点点和思路，并并形成一种良良好的沟通机机制，帮助IIBM项目团团队与客户在在较短的时间间内达成共识识。报告内容方案设计报告共共有六部分组组成。报告的的第一部分是是概述，主要要介绍方案设设计阶段的工工作目标、工工作思路和方方法。第二部部分是阐述的的规划设计的的原则和前提提，其中设计计前提是IBBM项目组分分析设计的基基础，它是在在充分分析钢钢铁业务模式式以及技术路路线选择的条条件下作出的的假设。报告告的第三部分分是基础设施施方面的设计计内容，主要要针对网络规规划、服务器器规划，网络络安全、数据据备份、系统

12、统管理等提出出规划建议。第第四部分是是是主要市场产产品的性能对对照表。设计原则与设计计前提设计原则提出了四点的建建设原则，分分别是“把握趋势、兼兼顾现实”、“注重科技、规规范管理”、“统一规划、逐逐步实施”以及“科学筹划、慎慎重投入”，这些建设设原则对于本本项目的规划划设计同样有有适用性。1. 保护投资资IBM项目组在在本项目中将将遵循保护投投资的原则，客客观地评估昆昆钢集团信息息化建设现状状，用科学的的分析和数据据说明昆钢集集团从长远来来看信息化基基础建设的方方向。2先进性和成成熟性IBM项目在方方案设计中将将兼顾先进性性和成熟性两两个方面。在在信息技术飞飞速发展的今今天，产品与与技术日新月

13、月异。把握产产品和技术的的先进性，将将使信息系统统和相关基础础设施能够在在较长时期内内适应业务需需求以及技术术发展的变化化，也就是使使信息系统更更具有生命力力。同时，IIBM项目组组将兼顾产品品和技术的成成熟性，不一一味追求先进进性，从而提提高整体方案案的稳定性并并降低实施的的难度。3切合实际情情况IBM项目组在在设计过程中中还将遵循设设计方案符合合昆钢集团实实际情况的建建设原则。IIBM尽管在在其它大型企企业也参与信信息系统规划划和实施的工工作，但是项项目组认为每每个项目都有有其特殊的情情况，因此，在在参考借鉴其其他省市成功功经验的同时时更应将注意意力放在昆钢钢的实际问题题上，制定切切合昆钢

14、集团团的解决方案案。基础设施规划方方案网络规划当前网络系统分分析概述当前，昆钢集团团的网络建设设处于初级阶阶段，只有部部分单位（龙龙山矿、烧结结厂、炼铁厂厂、焦化厂、动动力厂、三炼炼钢厂、二炼炼钢厂、一轧轧厂、四轧厂厂、安环处、财财务处、人事事处、绿化公公司等）在各各自办公楼内内形成了部份份局域网，缺缺乏整体的网网络拓扑图。此此外，昆钢集集团有自己建建设的完整通通信网络。设备昆钢集团目前的的传输设备为为PDH设备备，用于在昆昆钢集团各厂厂区及部分矿矿山之间传送送语音和影像像业务。安全昆钢集团内部局局域网络与外外网的接口处处设置硬件防防火墙，内部部网络没有防防病毒软件。外部连接昆钢集团内部局局域

15、网络目前前通过1633和基于安宁宁电信提供的的宽带连接方方式访问英特特网。最佳实践及发展展趋势我国的广域网系系统构造的现现状与其他发发达国家有比比较大的差异异，例如通信信条件较差、地地区差异较大大等，以及由由于通信条件件等的问题而而因此选用不不同的网络相相关技术。因因此最佳实践践的例子主要要选择国内的的一些成功案案例，而在国国内，银行的的“大集中”工程是走在在各行前列的的，以下以云云南建行网络络改造以及甘甘肃建行系统统数据大集中中为例，说明明成功的银行行“大集中”网络建设的的一些特点。最佳实践举例及及特点网络系统建设及及改造原则高吞吐能力：广广域网的带宽宽需要有较高高的吞吐能力力，尤其是主主干

16、线路的建建设，以确保保各类数据的的高质量传输输。高可靠性：选用用可靠性较高高的网络产品品，合理的设设计网络架构构。制定可靠靠的网络备份份策略，保证证网络具有故故障自愈的能能力，从而保保证系统的正正确运行。集中管理：网络络实行集中监监测、分权管管理，选用先先进的网络管管理平台，具具有对设备、端端口的管理、流流量统计分析析，提供故障障自动报警系系统。QoS保证：保保证对网络带带宽的合理调调配，当网络络发生拥塞时时，确保关键键业务的顺利利传输、优先先级控制以及及服务质量等等。安全性：制定统统一的网络安安全策略，整整体考虑平台台的安全性。可扩展性：根据据未来业务的的发展趋势，网网络可以平滑滑的扩充和升

17、升级，最大程程度的减少对对网络架构的的调整。技术先进性：采采用先进、成成熟的网络方方案和产品。保护现有投资：在保证网络络性能的前提提下，充分利利用现有网络络或作必要升升级。网络总体描述结构选择银行系统的特点点是省、市、县县的多层管理理结构，因此此在网络设计计也有可借鉴鉴之处。银行行系统从上至至下分为三层层结构，再进进行层次化设设计。层次化化网络设计的的主要优点是是大大简化了了网络的管理理，并有利于于在统一指导导下，按照统统一的设计原原则分别建设设自己的网络络和区县级网网络，并在网网络的各个层层次上分别设设置网络管理理系统，对本本层以下的网网络进行监控控和管理。层层次化设计的的另一个优点点是网络

18、的结结构符合整体体业务流程；因为网络层层次的划分是是按照管理层层次进行的，所所以能够与业业务运行的流流程相对应，对对整个业务的的开展起到促促进的作用。广域网厂商选择择建行广域网络采采用不同运营营商提供的物物理独立的两两条线路（云云南建行使用用中国电信和和广电网两条条独立线路相相互备份），两两条线路物理理上完全分开开，提高网络络的可靠性。营营业性业务和和非营业性业业务在网络上上独立，保证证银行系统的的安全性。考考虑到企业网网、视频、IIP语音等非非营业性业务务，数据量较较大、突发性性较强、对带带宽的要求较较高，采用广广电有线电视视网帧中继线线路，广电网网线路在价格格上十分经济济。城市综合合网、清

19、算系系统、ATMM、POS等等营业性业务务，在安全、可可靠、实时等等方面上要求求较高，采用用提供数据线线路服务的经经验较丰富、水水平较强、技技术较好的中中国电信公司司。线路、设备备份份策略两条线路互为备备份，当广电电有线电视网网帧中继线路路出现故障时时，用中国电电信的的帧中中继线路作为为备份，因为为非营业性业业务占用较大大的带宽资源源，企业网、清清算网、城市市综合业务网网按比例分配配带宽，优先先保证银行业业务的正常运运行。当中国国电信的的帧帧中继线路出出现故障时，因因为广电线路路带宽较高，给给予城市综合合业务网、清清算系统、AATM、POOS等营业性性业务固定的的部分带宽。剩剩余带宽用于于企业

20、网、视视频、IP语语音的非营业业性业务。为了在设备上提提供较高的可可靠性，选择择统一的网络络产品，型号号尽量统一，便便于设备互相相备份。中心心骨干网的路路由器、交换换机使用双电电源、双主模模块备份，骨骨干路由器、交交换机互为备备份；其他部部分有冷备份份设备。营业网与其他网网之间的安全全管理和流量量控制营业网与企业网网在省行、二二级分行和区区县支行都分分别连接到交交换机的两个个不同的虚拟拟网，通过一一个快速以太太网端口连接接到当地的路路由器上，也也可以通过两两个以太网端端口连接到当当地的路由器器上，在路由由器上配置路路由策略或访访问控制，使使两个网络在在省行、二级级分行和区县县支行上不能能互通，

21、也可可以在省行通通过中心路由由器进行受控控制的数据通通信。在省行和二级分分行之间的广广域网上都提提供了来自不不同供应商的的两条链路，可可以在路由器器上进行控制制使得营业网网的数据以电电信提供的线线路做主线路路传输，当电电信线路出现现故障时，营营业网的数据据自动转到广广电提供的线线路上并且优优先级设置为为最高，优先先保证营业网网数据的传输输。企业网数数据、视频和和IP语音数数据以广电提提供的线路做做主线路传输输，当广电线线路出现故障障时，在优先先保证营业网网数据的传输输的同时将企企业网数据切切换到电信线线路上来，视视频和IP语语音数据不做做切换。IP路由协议的的选择作为一个大型网网络，路由协协议

22、与网络的的拓扑结构、地地址分配与路路由项汇总、路路由选择、要要求的收敛时时间、扩展性性(对路由器器的内存、CCPU、通信信开销)、安安全等方面的的因素相关。云南建行大集中中的网络协议议使用情况：省行总行采用用BGP路由协协议，省行地州行采采用EIGRRP路由协议议，地州行网点采用用静态路由协协议。网络技术特点及及发展趋势网络设备路由器目前的路由器通通常是基于总总线和集中处处理器结构的的，其处理能能力一般为几几十万个包/秒，最大的的吞吐能力约约1Gbitt/s左右。目目前交换网络络中的路由技技术有三种，其其中第一种是是最为保守的的方法，即第第三层的路由由器与第二层层交换机相结结合的方法。第第二层

23、交换机机严格限制于于桥结构，用用于同一虚拟拟网内的不同同节点之间的的数据交换，在在OSI参考考模型的第二二层，即数据据链路层实现现虚拟LANN的功能，将将第三层的功功能留给路由由器实现，由由路由器完成成虚拟网络之之间的数据传传输与建立LLAN与主干干网连接的工工作。第二种方法采用用分布式路由由技术。其特特点是它使用用多层交换机机，将第二层层的桥与第三三层的路由结结合在一起，也也称之为第三三层交换机。它它本身所具有有的路由功能能支持虚拟LLAN，并支支持大多数同同一虚拟网内内或不同虚拟拟网之间节点点的通信，减减少了工作组组与部门之间间所使用的路路由器的数目目。但它仍然然不能完全摆摆脱使用传统统路

24、由器，这这是因为多层层交换机只能能提供高档路路由器所能提提供的协议、安安全、交通管管理及与WAAN连接功能能的子集。多多层交换机网网络中需要使使用路由器作作为广域网的的网关，并完完成较为复杂杂的路由功能能。交换网中的第三三种路由技术术则采用了一一种全新的结结构：路由服服务器与边界界交换机相结结合。传统的的路由器完成成信息包的转转发与路由选选择两项工作作。而基于路路由服务器的的网络则由两两个独立的设设备分别完成成上述两项功功能：边界交交换机完成信信息包的转发发，而路由信信息的确定由由价格较为昂昂贵的路由服服务器完成。边边界交换机只只有在自己的的地址表中找找不到目标节节点的地址时时才访问路由由服务

25、器，此此时路由器对对之响应一个个正确的地址址，交换机再再将该信息缓缓存备用。目目前路由服务务器与交换机机之间的通信信协议还不统统一，不同厂厂家的产品还还不兼容。新型路由器抛弃弃了传统的总总线/背板加加集中处理器器的结构，代代之以高性能能的专用或通通用的交换矩矩阵，有些甚甚至直接采用用了ATM交交换矩阵；同同时将原来集集中在中央处处理器的智能能尽量分散至至各个接口处处理模块，希希望通过高速速缓存和其它它的路由预处处理手段来加加速数据包的的转发，经过过一系列结构构上的改进，路路由器的吞吐吐量有了很大大的提高，形形成了高速路路由器，高速速路由器将成成为下一代高高速网络的核核心。新一代代路由器发展展的

26、趋势为：太比特路由器为满足业务的高高速增长，增增加网络带宽宽，建立性能能更加优良的的IP通信网网，人们提出出了开发比吉吉比特路由器器交换容量更更大、支持业业务更多、性性能更完备的的太比特路由由器。其最大大的优点在于于具有可升级级的结构和简简单的运行管管理。用户可可以先使用部部分配置的底底盘，提供与与吉比特路由由器相当的容容量，然后通通过增加线卡卡和另外的底底盘，增加路路由器容量到到多太比特级级别。这为业业务提供者带带来了两个好好处：首先，运运营者可以在在不影响现有有的业务、更更换现有设备备的情况下增增加网络容量量；另外，当当增加设备时时，仍然可以以作为一个单单独的路由器器来管理。与MPLS技术

27、术结合与MPLS技术术结合高速路路由器用于骨骨干网，构成成以路由器为为核心的网络络。它替代了了ATM网，从从而免除了AATM信元开开销过大和NN平方问题，但但又出现了控控制和监视均均衡流量的困困难问题。最最好的办法是是将来能够把把以路由器为为核心和以AATM为核心心的网络的优优点综合起来来，消除各自自的缺点，从从而有效地控控制流量，均均衡网络负载载。这样，在在出现拥塞和和故障时，就就会有良好的的稳定性和恢恢复能力，并并且能够为IISP提供增增值服务能力力。解决上述述问题的办法法是采用MPPLS技术来来实现标记交交换路径(LLSP)。LLSP类似于于ATM和帧帧中继的PVVC。一条LLSP可以经

28、经过一个或多多个LSP节节点，ISPP网络内的一一个标记路由由器(LSRR)可以通过过LSP，向向另外一个LLSR转发数数据包。边缘缘LSR收到到IP数据包包后，再加上上一个MPLLS字头，沿沿着LSP向向另外一个LLSR转发数数据包。终点点LSR收到到数据包后，除除去MPLSS字头，仍按按IP终点地地址L3信息息向外转发数数据包。由于于采用ASIIC硬件，其其转发速度可可以和ATMM的PVC一一样快。这样样，采用LSSP可以和AATM网一样样，方便地监监视每条LSSP的流量。通通过设置新的的LSP还可可以控制和均均衡整个网络络的流量，并并且可以方便便地设置备份份的ISP，以以保证良好的的故障

29、恢复能能力。硬件技术的成熟熟越来越多的数据据转发功能以以硬件方式来来实现高速路路由器将路由由计算、控制制等非实时任任务同数据转转发等实时任任务分开，由由不同部分完完成。前者由由CPU运行行软件来完成成，后者由专专门的ASIIC硬件来完完成。自19997年下半半年以来，一一些公司开始始陆续推出采采用专用集成成电路(ASSIC)进行行路由识别、计计算和转发的的新型路由器器，转发器负负责全部数据据转发功能，其其数据流量占占整个系统的的99%以上上。这种路由由器用硬件按按照时钟的节节拍实现逐个个数据包的转转发。其速度度很快，就象象导线传输一一样。 目前，人们们正致力于开开发高速、高高性能、高吞吞吐量、

30、低成成本的新一代代路由器，以以满足网络的的不断发展。新新一代路由器器内部结构所所展现出的主主要发展趋势势为：第一，越越来越多的使使用基于硬件件的交换和分分组转发引擎擎。CMOSS集成技术的的提高使很多多功能可以在在专用集成电电路（ASIIC）芯片上上实现，原来来由软件实现现的功能现在在可由硬件更更快、成本更更低地完成，大大大提高系统统性能。第二二，向并行处处理的方向发发展，逐渐抛抛弃易造成拥拥塞的共享式式总线，采用用交换背板结结构。第三，进进一步发展在在光纤连接上上进行的线速速选路技术，实实现吉、太比比特速率，为为Interrnet过渡渡到全光基础础设施奠定基基础。高密度接口随着业务提供者者和

31、大型ISSP不断升级级骨干网，路路由器的高速速接口速率从从最初的OCC-12升级级到OC-448，最近又又掀起了向OOC-1922升级的浪潮潮。具有高速速OC-1992光接口的的高速路由器器是网络向IIP oveer DWDDM结构发展展的关键。下一代路由器能能够提供现有有路由器不能能提供的可扩扩展性和故障障容错水平。第第一代路由器器使用单底盘盘结构，总容容量为几十到到几百吉比特特。当业务提提供者需要增增加系统容量量时，必须建建设一个路由由器的网。这这种方案增加加了需管理的的分离路由器器的数量，不不得不容忍设设备间不适当当的带宽，特特别是为底盘盘互连而浪费费了端口。这这是一种代价价昂贵的过渡渡

32、方案，端口口相当于路由由器的手或脚脚，业务提供供者需要用端端口来实现收收入。现在，太太比特的交换换矩阵正在紧紧锣密鼓地开开发中，相信信不久的将来来，扩展性的的问题将得到到改善。光路由器光路由器为IPP overr Optiical赋予予了新的概念念，IP oover Opticcal是简化化IP骨干网网络的良好解解决方案，可可以消除昂贵贵的SONEET和ATMM设备，而且且极大地降低低网络管理的的复杂性。但但是高速路由由器直接连接接到DWDMM系统时，网网络只有静态态的点到点通通路，不允许许业务在不同同光通路间进进行交换，这这导致了较差差的灵活性。为为解决此问题题，国外很多多大的运营商商和设备

33、商提提出了将光交交换机作为高高速路由器和和DWDM系系统的中间层层的概念，进进一步将选路路和光交换平平台综合成光光路由器。使使用IP协议议，通过在不不同波长间交交换业务，光光路由器允许许动态控制带带宽，为开展展新业务提供供更多的灵活活性。 当然，新开发的的路由技术不不再仅仅是为为数据传输找找到一条通道道就行，还需需要考虑所选选路径的传输输容量和服务务质量，即具具有QoS能能力的路由算算法，并且还还得要分析全全网负荷，以以平衡网络中中各条通道的的数据流量。我我们可以预见见，未来的路路由器系统需需要有足够宽宽的内部数据据带宽来支持持各端口之间间数千兆的数数据流量；而而且系统将具具有足够高的的数据包

34、处理理能力以达到到每秒数百万万包(Mppps)的转发发能力，按IInternnet上数据据包的平均长长度10000bits计计算,每一千千兆的带宽需需要1Mppps的包处理理和转发能力力；同时还将将具有有效的的QoS手段段来满足客户户在不同场合合对不同服务务质量的要求求的能力。交换机三层交换机可以简单地将三三层交换机理理解为由一台台路由器和一一台二层交换换机构成。三三层交换机的的路由记忆功功能是由路由由缓存来实现现的。当一个个数据包发往往三层交换机机时，三层交交换机首先在在它的缓存列列表里进行检检查，看看路路由缓存里有有没有记录，如如果有记录就就直接调取缓缓存的记录进进行路由，而而不再经过路路

35、由处理器进进行处理，这这样的数据包包的路由速度度就大大提高高了。如果三三层交换机在在路由缓存中中没有发现记记录，再将数数据包发往路路由处理器进进行处理，处处理之后再转转发数据包。具有“路由器的的功能、交换换机的性能”的三层交换换机虽然同时时具有二层交交换和三层路路由的特性，但但是三层交换换机与路由器器在结构和性性能上还是存存在很大区别别的。在结构构上，三层交交换机更接近近于二层交换换机，只是针针对三层路由由进行了专门门设计。三层交换机可以以根据其处理理数据的不同同而分为纯硬硬件和纯软件件两大类：纯硬件的三三层技术相对对来说技术复复杂，成本高高，但是速度度快，性能好好，带负载能能力强。其原原理是

36、，采用用ASIC芯芯片，采用硬硬件的方式进进行路由表的的查找和刷新新；基于软件的的三层交换机机技术较简单单，但速度较较慢，不适合合作为主干。其其原理是，采采用CPU用用软件的方式式查找路由表表。Ipv6近年来Inteernet呈呈指数级的飞飞速发展，导导致IPv44地址空间几几近耗竭。IIP地址变得得越来越珍稀稀，迫使许多多企业不得不不使用NATT将多个内部部地址映射成成一个公共IIP地址。地地址转换技术术虽然在一定定程度上缓解解了公共IPP地址匮乏的的压力，但它它不支持某些些网络层安全全协议以及难难免在地址映映射中出现种种种错误，这这又造成了一一些新的问题题。而且，靠靠NAT并不不可能从根本

37、本上解决IPP地址匮乏问问题，随着连连网设备的急急剧增加，IIPv4公共共地址总有一一天会完全耗耗尽，Ipv6的产生生就是在这种种环境下提出出的。Ipv6的一些些特性：新包头格式：新新IPv6包包头的设计原原则是力图将将包头开销降降到最低，具具体做法是将将一些非关键键性字段和可可选字段移出出包头，置于于IPv6包包头之后的扩扩展包头中，因因此尽管IPPv6地址长长度是IPvv4的四倍，但但包头仅为IIPv4的两两倍。改进后后的IPv66包头在中转转路由器中处处理效率更高高。更大的地址空间间：IPv6地地址长度为1128位（116字节），即即有21228-1（33.4E+338）个地址址，这一地

38、址址空间是IPPv4地址空空间的1E228倍（或以以目前全球总总人数而言，人人均可分配11.810019个IPPv6地址）。IIPv6采用用分级地址模模式，支持从从Iternnet核心主主干网到企业业内部子网等等多级子网地地址分配方式式；在IPv66的庞大地址址空间中，目目前全球连网网设备已分配配掉的地址仅仅占其中极小小一部分，有有足够的余量量可供未来的的发展之用。同同时由于有充充足可用的地地址空间，NNAT之类的的地址转换技技术将不再需需要。高效的层次寻址址及路由结构构：IPv6采采用聚类机制制，定义非常常灵活的层次次寻址及路由由结构，同一一层次上的多多个网络在上上层路由器中中表示为一个个统

39、一的网络络前缀，这样样可以显著减减少路由器必必须维护的路路由表项。在在理想情况下下，一个核心心主干网路由由器只须维护护不超过81192个表项项。这大大降降低了路由器器的寻路和存存储开销。全状态和无状态态地址配置：为了简化主主机配置，IIPv6支持持全状态和无无状态（sttatefuul andd stattelesss）两种地址址配置方式。在在IPv4中中，动态宿主主机配置协议议DHCP实实现了主机IIP地址及其其相关配置的的自动设置，IIPv6承继继IPv4的的这种自动配配置服务，并并将其称为全全状态自动配配置（staatefull autooconfiigurattion）。除除了全状态自

40、自动配置，IIPv6还采采用了一种被被称为无状态态自动配置（sstatelless aautocoonfiguuratioon）的自动动配置服务。在在无状态自动动配置过程中中，在线主机机自动获得本本地路由器的的地址前缀以以及链路局部部地址以及相相关配置。内置安全设施：IPv6全全面支持IPPSec，这这要求提供基基于标准的网网络安全解决决方案，以便便满足和提高高不同的IPPv6实现之之间的协同工工作能力。更好的QoS支支持：IPv6包包头的新字段段定义了数据据流如何识别别和处理。IIPv6包头头中的流标识识（Floww Labeel）字段用用于识别数据据流身份，利利用该字段，IIPv6允许许终

41、端用户对对通信质量提提出要求。路路由器可以根根据该字段标标识出同属于于某一特定数数据流的所有有包，并按需需对这些包提提供特定的处处理。由于数数据流身份信信息包含在IIPv6包头头中，因此即即使是经过IIPSec加加密的数据包包也可以获得得QoS支持持。用于邻节点交互互的新协议：IPv6的的邻居发现协协议（Neiighborr Disccoveryy prottocol）使使用一系列IIPv6控制制信息报文（IICMPv66）来实现相相邻节点（同同一链路上的的节点）的交交互管理。邻邻居发现协议议以及高效的的组播和单播播邻居发现报报文替代了以以往基于广播播的地址解析析协议ARPP、ICMPPv4路

42、由器器发现和ICCMPv4重重定向报文。可扩展性：IPPv6特性具具有很强的可可扩展性，新新特性可以添添加在IPvv6包头之后后的扩展包头头中。不象IIPv4，包包头最多只能能支持40字字节的的可选选项，IPvv6扩展包头头的大小仅受受到整个IPPv6包最大大字节数的限限制。光网光以太网的概念念是在20000年下半年年由包括北电电网络公司在在内的一些电电信设备公司司提出的。这这一接入网解解决方案的核核心是利用光光纤的巨大带带宽资源和以以太网的成熟熟与易用为运运营高建造新新一代的宽带带接入网，满满足市场对带带宽的巨大需需求。光以太网技术用用于建设公共共电信网，必必须满足对电电信网的几个个基本要求

43、：高可靠性；可提供服务务等级协议（SSLA）；高高可扩展性，能能够实现用户户管理，对用用户的识别和和管理，为不不同用户提供供不同的服务务等级。以太太网技术已经经具有非常好好的扩展性，可可以非常方便便地扩展用户户的数量，同同时其统计复复用功能大大大提高了网络络中继带宽的的利用率，但但在用户管理理和网络可靠靠性方面，目目前的以太网网技术还不能能满足电信网网的要求。提提高网络的可可靠性、可管管理性，发展展基于以太网网的组网技术术、带宽管理理和计费系统统是光以太网网实现的主要要任务。近来许多运营商商开始在接入入骨干上大量量采用于兆以以太网，通过过以太网HHFC混合的的方式（以太太网到小区、再再由Cab

44、lle Moddem到用户户）向用户提提供宽带服务务，也可以通通过千兆以太太网双绞线线以太网混合合的方式向用用户提供百兆兆以太网接口口。网络系统解决方方案的整体设设计网络解决方案设设计原则根据最佳实践、业业务特点以及及当前的网络络情况，在进进行昆钢集团团集团网络设设计时应遵从从以下几项原原则：可靠性：可靠的的网络是数据据传输的保障障，由于昆钢钢集团的各项项业务应用都都依赖于网络络的传输，因因此不仅要保保证网络的顺顺畅，而且要要确保有足够够的带宽。另另外，对于负负载关键业务务应用的网络络需要使用专专门的设备和和线路进行备备份，最大程程度的保证网网络的通畅和和可靠。安全性：在网络络传输可靠的的基础

45、上，要要确保网络数数据的安全，防防止外部的侵侵入以及数据据的泄露，这这需要建立一一整套的安全全体系，具体体请见安全体体系部分。扩展性：业务数数据的带宽要要求会随着业业务的变化而而变化的，当当前的带宽设设计预测主要要是为了满足足未来3-55年的业务需需求，这就要要求选择专线线时要考虑其其可具有的扩扩展性，可以以在业务高速速增长时进行行简单易行的的带宽扩展；另外，网络络设计（路由由器、交换机机等）在选择择时也要考虑虑其未来技术术发展的需要要，要具有较较好的扩展性性能，以便对对未来（5至至10年内）新新技术的支持持，而无需更更换设备。可管理性：对网网络实行集中中监测、分权权管理，统一一分配带宽资资源

46、，选用先先进的网络管管理平台，具具有对设备、端端口等的管理理、流量统计计分析，提供供故障自动报报警。同时，这这需要IT组组织及IT管管理的配合。高性价比/高性性能：在考虑虑高性价比的的基础上，最最大限度的考考虑网络性能能的发挥，包包括带宽、网网络设备等。先进性：网络的的设计要基本本体现当今网网络技术的先先进水平，要要尽可能的利利用先进和成成熟的技术，并并符合网络运运用发展的趋趋势。标准化：在广域域网的设计中中，无论是专专线的选择还还是路由交换换设备的选型型以及路由协协议等都要体体现标准化的的原则，或遵遵从标准化的的趋势。QoS服务质量量的保证：保保证对统一的的网络带宽资资源进行合理理调配，在网

47、网络发生拥塞塞时，保障关关键征管业务务的传输，提提供对数据传传输的QoSS以及优先级级控制，保证证服务的质量量。投资保护原则：在设计过程程中要结合现现状充分考虑虑保护现有的的投资，节省省成本。应用系统的网络络应用特点昆钢集团网络包包括内网（广广域网、局域域网）、外网网。内网是指指昆钢集团的的ERP、视视频会议、生生产监控系统统以及数据备备份中心等的的局域网；外外网是指和IInternnet的接口口等。网络系系统整体设计计中，以内网网（局域网）设设计为主要部部分，同时兼兼顾外网的设设计。SAP系统：SAP系统是昆昆钢集团最核核心的业务应应用系统，系系统涉及业务务包括财务、生生产、物料、销销售人事

48、等等等。昆钢集团团SAP系统统的预计用户户数为25000注册用户户，结合IBBM的SAPP实施经验以以及钢铁行业业特点，我们们估计并发用用户数为10000左右。SSAP系统采采用的是客户户端/服务器器或浏览器/服务器结构构，各职能部部门和分公司司的SAP用用户通过SAAP专用客户户端或浏览器器访问位于电电子信息公司司860分局局的SAP服服务器，这样样就形成了一一个中心，多多个应用节点点的网络结构构，负荷集中中在中心的网网络线路上。根据SAP公司提供的数据，每个客户端正常工作所需要的网络带宽为3KB/s4KB/s，因此，针对SAP系统，主干网络带宽需求为：4 KB/s * 10000 = 44

49、MB/s未来随SAP用用户数在五年年内增加一半半估算，五年年后网络需求求为8MB/s视频会议系统：视频会议是昆钢钢集团的一项项重要应用，主主要使用对象象是昆钢集团团的各个职能能部门以及分分公司。根据据昆钢集团的的需要，视频频系统应该能能够支持全集集团各个职能能部门以及集集团所属分公公司召开的全全集团大会。当当前情况下，昆昆钢集团没有有规划视频会会议系统的结结构，根据我我们的经验，可可以将网络中中某个节点作作为视频系统统服务器的安安放点，这个个节点往往是是一个企业的的总部所在，符符合全公司会会议以企业总总部为主会场场的特点，其其他各个节点点接受来自主主会场的影像像，并且，这这样的设计也也支持任意

50、两两个职能部门门或分公司之之间的视频会会议。通常情情况下，一个个视频会议对对于网络带宽宽的要求是3300 KBB/s，假设设极端情况下下集团总部领领导对下面所所有二级公司司领导召开一一次视频会议议，可能会同同时存在3000个视频接接入点，考虑虑到画面质量量等因素和网网络损耗，我我们建议分配配给视频会议议系统2000MB的固定定（存在应用用时动态分配配的固定带宽宽）网络带宽宽。数据备份：基于IBM的建建议，昆钢SSAP生产系系统的数据备备份将采用SServerr-freee的方式，即即在SAN结结构中而不通通过局域网络络进行备份，因此这部分的网络带宽影响可以忽略。如果考虑昆钢SAP生产系统将来可

51、能实施的异地灾备方案，为了尽可能降低由于异地SAP系统同步而产生的大数据量传输对于网络性能的影响，IBM建议使用专线连接SAP生产系统和异地灾备系统。这样，同步数据就不会经过昆钢目前规划的局域网络。因此，在计算网络带宽需求时也不考虑这方面的影响。生产监控系统昆钢集团的各个个主体生产单单位都有监控控其生产活动动的设备，这这些设备采集集影像，然后后通过视频专专线传输至总总调度室。昆昆钢集团对于于生产监控系系统未来的构构想是，将采采集影像先统统一传输到某某个服务器内内，总调度室室向服务器申申请需要的影影像。昆钢集集团目前有此此类设备700个左右，未未来预期扩展展到200个个左右。每个个生产监控影影像

52、所需要的的带宽在2000KB3300KB左左右，考虑到到画面质量等等因素和网络络损耗，因此此总体网络带带宽需求约为为100MBB。邮件系统邮件系统的用户户在3年内将将预计达到33000以上上，由于邮件件系统的网络络带宽估算需需要考虑用户户的使用习惯惯等多方面因因素，在这里里，我们只能能够做一个初初步的估计，带带宽约为200MB。网络拓扑结构设设计计算机网络的拓拓扑结构是指指网络中的通通信线路和节节点间的几何何排序，并用用以表示网络络的整体结构构外貌和各个个模块之间的的关系，用来来指示网络的的构成或形状状。计算机网网络有很多种种拓扑结构，主要有以下几种：星型、总线型、环型、树型、网型拓扑结构。在

53、星型拓扑结构构中，所有的的设备和节点点都连接到一一个公共的中中央节点上，由由中央节点对对各设备间的的通信和信息息交换实行集集中管理和控控制。总线型拓扑结构构是一条公共共的数据通路路，此通路称称为总线，所所有的节点都都通过接口直直接连接到该该总线上，并并通过此总线线进行数据通通信。将各节点按顺序序连接成封闭闭的环形，就就形成了环形形拓扑结构，环环形拓扑结构构可以分为单单环结构和多多环结构，在在单环结构中中，各节点按按顺序连接成成一个封闭环环形，任意二二个节点之间间只有一条通通路，数据只只能按一个方方向传输，双双环结构则允允许数据在二二个方向上同同时传送。多多个环还可以以经过若干交交连的节点连连在

54、一起，形形成多环结构构。树型拓扑结构有有二种，一种种是由总线形形拓扑结构派派生的，由多多条总线连接接成树形而形形成，另一种是由由星型拓扑结结构派生的，各各节点按一定定层次连接起起来，形状像像一棵倒置的的树，最顶端端只有一个节节点，它是带带有分支的根根，每个分支支还可延伸出出子分支，上层节点接接收下层每一一节点发送的的数据，然后后再重新广播播发送到全网网。网状拓扑结构是是最一般化、最最自然的网络络结构，各节节点通过传输输线互连起来来形成不规则则的形状，这种拓扑结结构具有较高高的可靠性，因因为任何两点点之间可能有有多条连线，但但其实现起来来费用较高，结结构复杂，不不易维护和管管理，一般只只有特别要

55、求求的网络才会会出现这样的的拓扑结构。结合前文所述的的昆钢集团的的业务特点，我我们来简述以以上几种可用用拓扑的优缺缺点：总线型结构较多多的适用于局局域网，利用用一条公共线线路进行数据据传输和交换换，而昆钢集集团的业务特特点是不可能能采用一条公公共总线的；网型拓扑要求各各支点之间都都相互有网络络连接，因此此其实施费用用很高，根据据昆钢集团的的业务特点，数数据传输的方方向主要是从从各分支机构构至数据中心心，而横向的的关系很少，因因此从高性价价比的原则出出发，这种方方式也不适用用；由星型拓扑演变变成的树型拓拓扑主要针对对多中心、多多层次的广域域网而昆钢集团网络络的应用特点点是1个中心心，多个分支支机

56、构，数据据多由中心与与中心、中心心与分支机构构之间传输，分分支机构之间间的横向连接接不多，为了了提高中心点点之间的传输输效率、降低低网络建设的的投资，IBBM建议采用用环形加星型型的网络拓扑扑结构：为了了提高网络的的整体性能以以及降低网络络建设中的成成本，在充分分考虑昆钢集集团地理特性性的前提下，我我们将8个地地点（昆钢集集团电子信息息公司、电子子信息公司8860分局、昆昆钢集团总部部大楼、第四四轧钢厂办公公楼、第三炼炼钢厂办公楼楼、动力厂办办公楼、昆钢钢集团图书馆馆和昆钢集团团进出口公司司办公楼）连连成一个双环环形结构，将将其他分支节节点连接在这这个环形中心心，这样，就就形成了一个个中心为环

57、状状的星型拓扑扑结构。拓扑图见附件一一、二。网络应用协议四种最常见域内内路由协议是是RIP、IIGRP、OOSPF和EEIGRP。RIP（Rouuting Inforrmatioon Prootocolls，路由信信息协议）是是使用最广泛泛的距离向量量协议，它是是由施乐（XXerox）在在70年代开开发的。当时时，RIP是是XNS（XXerox Netwoork Seervicee，施乐网络络服务）协议议簇的一部分分。TCP/IP版本的的RIP是施施乐协议的改改进版。RIIP最大的特特点是，无论论实现原理还还是配置方法法，都非常简简单。RIPP基于跳数计计算路由，并并且定期向邻邻居路由器发发送

58、更新消息息。IGRP是CIISCO专有有的协议，只只在CISCCO路由器中中实现。它也也属于距离向向量类协议，所所以在很多地地方与RIPP有共同点，比比如广播更新新等等。它和和RIP最大大的区别表现现在度量方法法、负载均衡衡等几方面。IIGRP支持持多路径上的的加权负载均均衡，这样网网络的带宽可可以得到更加加合理的利用用。另外，与与RIP仅使使用跳数作为为度量依据不不同，IGRRP使用了多多种参数，构构成复合的度度量值，这其其中可以包含含的因素有：带宽、延迟迟、负载、可可靠性和MTTU（最大传传输单元）等等等。OSPF协议是是80年代后后期开发的，990年代初成成为工业标准准，是一种典典型的链

59、路状状态协议。OOSPF的主主要特性包括括：支持VLLSM（变长长的子网掩吗吗）、收敛迅迅速、带宽占占用率低等等等。OSPFF协议在邻居居之间交换链链路状态信息息，以便路由由器建立链路路状态数据库库（LSD），之之后，路由器器根据数据库库中的信息利利用SPF（SShorteest Paath Fiirst，最最短路径优先先）算法计算算路由表，选选择路径的主主要依据是带带宽。EIGRP是IIGRP的增增强版，它也也是CISCCO专有的路路由协议。EEIGRP采采用了扩散更更新（DUAAL）算法，在在某种程度上上，它和距离离向量算法相相似，但具有有更短的收敛敛时间和更好好的可操作性性。作为对IIG

60、RP的扩扩展，EIGGRP支持多多种可路由的的协议，如IIP、IPXX和ApplleTalkk等等。运行行在IP环境境时，EIGGRP还可以以与IGRPP进行平滑的的连接，因为为它们的度量量方法是一致致的。以上四种路由协协议都是域内内路由协议，他他们通常使用用在自治系统统的内部。当当进行自治系系统间的连接接时，往往采采用诸如BGGP（Borrder GGatewaay Prootocolls，边界路路由协议）和和EGP（EExternnal Gaatewayy Prottocolss，外部路由由协议）这样样的域间路由由协议。目前前在Inteernet上上使用的域间间路由协议是是BGP第四四版。